Appliquer une GPO à un groupe


Windows Server 2012R2 Windows Server 2016 Windows Server 2019

Introduction

Dans cet article, je vais vous expliquer comment faire pour appliquer une stratégie de groupe (GPO) à un groupe Active Directory qui contient plusieurs utilisateurs.

Le tutoriel s’applique également dans le cas où vous souhaitez appliquer la stratégie à un utilisateur en particulier.

Prérequis

  • Avoir créé le groupe Active Directory
  • Avoir créé la stratégie
  • La stratégie doit correctement être placée, soit à la racine du domaine ou sur les OU où se trouve les utilisateurs et non le groupe.

Appliquer une stratégie à un groupe

La première étape, depuis l’onglet Etendue 1 de la stratégie dans la section Filtrage de sécurité 2 consiste à supprimer l’objet Utilisateurs authentifiés et à ajouter le groupe 3 à qui la GPO s’applique.

gpo groupe

Il faut maintenant ajouter les droits de lecture sur la stratégie à l’objet Utilisateurs authentifiés, aller sur l’onglet Délégation 1 et cliquer sur Ajouter 2.

Sélectionner / Ajouter l’objet Utilisateurs authentifiés 1 puis cliquer sur OK 2.

Add object

Choisir l’autorisation de Lecture 1 et cliquer sur OK 2.

Read

L’objet Utilisateurs authentifiés est ajoutés avec le droit de lecture sur la stratégie.

Conclusion

Avant la mise à jour MS16-072, il n’était pas nécessaire d’ajouter l’objet Utilisateurs authentifiés avec le droit de lecture sur les stratégies de groupe, il suffisait d’ajouter le groupe dans le filtrage de sécurité.



Comments are not currently available for this post.